Verslag van de vergadering van 23 september 2014 (2014/2015 nr. 1)
Status: gecorrigeerd
Aanvang: 22.39 uur
Mevrouw Duthler i (VVD):
Mevrouw de voorzitter. Ik dank de minister en de staatssecretaris voor de beantwoording van vragen in eerste termijn. Soms stemden deze antwoorden mijn fractie optimistisch, soms hield ik er een onrustig gevoel aan over. Ik zal alleen met dat onrustige gevoel iets doen.
Privacy en beveiliging gaan hand in hand. Ze horen bij elkaar. Het is zoeken naar een balans. Dat hebben we vanmiddag en vanavond geprobeerd te doen. De spelregels hebben we. De staatssecretaris refereerde aan de Wet bescherming persoonsgegevens, maar we hebben ook sectorale privacywetgeving die goed in elkaar zit. Ik maak mij echter, net als de SP-fractie, zorgen over de naleving van deze wetten in de praktijk, zoals in de jeugdsector en de Wmo-sector. Het zijn de gebruikers, bedrijven en organisaties, die het uiteindelijk moeten doen. Duidelijke spelregels zijn er wel, maar het gaat om het naleven, het implementeren en het houden van toezicht daarop. Dat de staatssecretaris aangeeft dat de meldplicht datalekken in aantocht is en dat de boetebevoegdheid van het CBP wordt uitgebreid, is prima. Ik hoop daadwerkelijk dat hij vaart gaat maken met de afhandeling van het wetsvoorstel. Ik hoop ook dat hij het onderscheid tussen publiek en privaat in de onderhandelingen over de Algemene verordening gegevensbescherming in Europa loslaat, zoals de D66-fractie ook al vroeg. Ik wilde dat namens mijn fractie nog een keer gezegd hebben.
Nederland zou een voortrekkersrol kunnen spelen in de bestrijding van cybercrime en zou zich kunnen profileren als een land waar je gegevens veilig zijn. Ik hoorde de staatssecretaris zeggen: wij delen die ambitie en we zetten daarop in. Ik ben er volledig van overtuigd dat het goed komt en goed gaat met de bestrijding van cybercrime. Ik zou echter nog iets meer willen weten over de profilering van Nederland als land waar je gegevens veilig zijn. Dat ging me namelijk wat al te snel.
Ik kom dan bij het inzagerecht en kijk daarbij minister Plasterk aan. Ik heb gevraagd of het mogelijk is te differentiëren naar enerzijds gegevens die inlichtingendiensten vasthouden en voor vijf jaar bewaren en die een direct of aantoonbaar risico voor de staatsveiligheid met zich meebrengen, en anderzijds gegevens en dossiers die dat niet doen. Voor die laatste categorie geldt dat als jij als burger niet weet wat er in je dossier staat, maar er wel beslissingen over je genomen worden die grote consequenties hebben, het zeer onbevredigend is dat je je niet kunt verdedigen. Ik zou op die vraag graag nog een reactie willen van de minister van BZK. Die is onbeantwoord gebleven.
Mijn vierde punt gaat over de Patriot Act. De staatssecretaris gaf aan dat deze onderdeel is van de onderhandelingen met de Verenigde Staten. Kan de staatssecretaris enige richting geven over wanneer we daarover wat meer resultaten kunnen horen? Deelt hij de mening dat het veiliger is om gegevens op te slaan op servers op Europees grondgebied dan op Amerikaans grondgebied? Ik weet dat dit een heel lastige vraag is. Toch krijg ik daarover graag wat meer duidelijkheid.
Tot slot: de minister van Binnenlandse Zaken is erg optimistisch over de betrouwbaarheid van DigiD. Mijn fractie deelt dat optimisme niet. Neem alleen al het voorbeeld van de accountant die over 500 DigiD-accounts van klanten beschikt. Dat is namelijk hartstikke handig. Ik ga nu niet in op hoe groot of klein het betrouwbaarheidsniveau is. Ik zou de minister echter willen vragen en aansporen om vaart te maken met het zoeken naar verbeteringen en alternatieven.
Ik wil in dit kader wijzen op de DigiNotar-zaak. Ik hoorde de staatssecretaris net zeggen dat die al een tijdje geleden is. Dit was inderdaad in 2011. Twee maanden geleden hebben we de eerste uitspraak gekregen van de rechtbank Amsterdam. De rechtbank deed daarin een bijzondere uitspraak, namelijk dat beveiligingsplannen en beveiligingsbeleid prachtig zijn, maar onvoldoende. Van bestuurders en toezichthouders mag je namelijk verwachten dat ook de naleving van dat beveiligingsbeleid en die plannen worden gecontroleerd. Ik zou de staatssecretaris willen vragen of hij dat deelt, maar misschien moet ik daarvoor bij de minister van Binnenlandse Zaken zijn. Ik vraag hem om ook die beveiligingsmaatregelen mee te nemen in de jaarlijkse controles. Ik zou willen vragen, en daarbij kom ik weer even terug op DigiD, om tempo te maken met het verbeteren van de betrouwbaarheid. Daartoe heb ik een motie voorbereid, die ik heb laten liggen en die ik nu ga pakken. Ze is handgeschreven en ik hoop dat de voorzitter mijn handschrift kan ontcijferen.
De voorzitter:
Door de leden Duthler, Gerkens, Strik, Franken, Schouwenaar, De Vries en Van Boxtel wordt de volgende motie voorgesteld:
De Kamer,
gehoord de beraadslaging,
constaterende dat DigiD een elektronisch identificatiemiddel is dat door steeds meer publieke diensten wordt gebruikt;
constaterende dat de betrouwbaarheid van DigiD kan worden verbeterd;
constaterende dat daardoor de vertrouwelijkheid van persoonsgegevens van de houders van DigiD beter gewaarborgd kan worden;
verzoekt de regering, tempo te maken met het verbeteren van of het ontwikkelen van alternatieven voor DigiD, en de Kamer voor het einde van het jaar over de voortgang te informeren,
en gaat over tot de orde van de dag.
Zij krijgt letter I (CVIII).
Ik ben gewend geweest om vele schriftelijke tentamens na te kijken, dus dat ging prima.
Mevrouw Duthler (VVD):
Ik ben tot het slot gekomen. Ik wil ook de Kamer bedanken voor het debat. Ik heb het met heel veel plezier gevoerd. Ik heb echter ook het gevoel dat we nog lang niet klaar zijn.